:

Szerző: Hlács Ferenc

2019. október 10. 13:50

A Facebook után a Twitter is személyes adatokkal sáfárkodott

A vállalat szerint nem tudni, hány felhasználót érint az ügy, a hibát mindenesetre javította a cég.

Biztonsági célra megadott személyes felhasználói adatokat használt hirdetések targetálására a Twitter - számolt be a vállalat. A cég közleményében arról beszél, a megadott érzékeny információkat, jelen állás szerint telefonszámokat és email címeket "véletlenül" használta a reklámok személyre szabására, és elnézést kért a felhasználóktól a hibáért.

A közösségi oldal egész pontosan a Tailored Audiences és a Partner Audiences hirdetési rendszerekben vetette be a biztonsági célra megadott adatokat. Előbbi szolgáltatást igénybe véve a hirdetők saját marketing osztálya által összeállított, email címeket, illetve telefonszámokat tartalmazó listák alapján célozzák meg a reklámokkal a felhasználókat, míg a Partner Audiences harmadik felektől származó adatbázisokra támaszkodik.

twttrill

A Twitter szerint "lehetséges", hogy mikor egy hirdető feltöltötte saját marketinglistáját a cég rendszerébe, a közösségi oldal a biztonsági céllal, például kétfaktoros azonosításhoz megadott telefonszámokat és email címeket is összevetette a listákkal a hirdetések pontosabb, célzott kiszolgálásához. Arról a vállalatnak nincsenek adatai - vagy legalábbis nem közli azokat - hogy pontosan hány felhasználó érintett az ügyben, azt viszont siet hangsúlyozni, hogy semmilyen személyes adatot nem osztott meg partnereivel vagy más, harmadik felekkel.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

Noha a cég szerint hibáról van szó, amelyért elnézést is kért felhasználóitól, az egyelőre nem világos, hogyan tudta a vállalat mindezt "véletlenül" véghez vinni. Mindenesetre a Twitter közleményében úgy fogalmaz, szeptember 17-én sikerült orvosolnia a hibát, amely az adatok ilyen jellegű felhasználásához vezetett, és a biztonsági céllal megadott személyes információkat már nem veti be a célzott hirdetések kiszórásához. Ez egyben azt is jelenti, hogy az ügy a szeptember 17. után regisztrált felhasználókat nem érinti. A vállalat azt ígéri, megteszi a szükséges lépéseket, hogy hasonló probléma a későbbiekben ne fordulhasson elő, a Twitter adatvédelmi irodája pedig egy online kapcsolatfelvételi űrlapot is közzétett, amelyen keresztül a felhasználók megkereshetik a céget kérdéseikkel.

Azért is különösen szerencsétlen esetről van szó, mert bár külső felek nem fértek hozzá a felhasználók telefonszámaihoz és email címeihez, a hasonló fiaskók könnyen tovább rombolhatják az egyébként sem túl stabil bizalmat a közösségi oldalak biztonságában, a felhasználók pedig a kétfaktoros azonosítás, vagy egyéb biztonsági funkciók használatához is - joggal - vonakodhatnak majd megadni adataikat. Ez utóbbi ismét a szolgáltatások biztonságának romlásához vezethet. Az egyelőre nem világos, hogy a Twitter fiaskója sértett-e konkrét adatvédelmi törvényeket, illetve hogy indul-e vizsgálat az ügyben a cég ellen.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról